| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- httpOnly
- 웹 해킹
- OWASP
- XSS
- Burp suite
- bypass
- crosssitescripting
- wargame
- 쉴더스
- paddingoracle
- attack
- Burp
- KVE
- 드림핵
- extension
- CVE
- CSRF
- 핵더챌린지
- hacking
- 정보보안
- xsstool
- 루키즈
- PADDING
- SK쉴더스
- 워게임
- 버그바운티
- reflected
- web
- 특수대학원
- xst
Archives
- Today
- Total
목록attack (1)
Why Always Me!
4. Padding Oracle Attack
1. 개요Padding Oracle Attack은 서버에서 Padding의 유효 여부를 검증하고 그 결과를 반환할 때 발생하는 취약점으로, 공격자는 해당 취약점을 통해 암호문을 key 없이 복호화할 수 있습니다. 그후 공격자는 암호문을 복호화한 후 byte flipping 공격을 통해 암호문을 변조하여 접근 제어 우회, 권한 상승 등의 공격을 수행할 수 있습니다. 2. 사전 지식Padding Oracle Attack은 간단한 암호학적 지식이 필요합니다. 또한 XOR 동작 원리를 이해하고 있어야 합니다.2.1 CBCPadding Oracle Attack은 보통 CBC 모드에서 발생합니다.CBC는 운영모드 중 하나로, 블록 암호(DES, AES 등)를 이용하여 여러 크기의 데이터를 암호화할 때 사용하는 방식..
취약점 CASE/Web
2025. 3. 1. 15:19